工业控制系统现场可编程机制的隐患分析.docVIP

工业控制系统现场可编程机制的隐患分析 　　摘 要： 深入研究了当前工业控制系统PLC现场可编程的原理，从数据的保密性、完整性和身份可认证性三个方面分别建立安全性模型，分析出现场可编程的安全机制在以上三个方面缺乏必要的安全防护。搭建实验平台，通过模拟实验验证了存在的安全隐患。 　　关键词： 工业控制系统； 现场可编程； 安全隐患； 工业以太网 　　中图分类号： TN710?34 文献标识码： A 文章编号： 1004?373X（2015）17?0153?05 　　Analysis of hidden trouble existing in field programmable mechanism 　　in industrial control system 　　LIU Wei， LIANG Guangming， BAO Jinpeng 　　（School of Electronic Science and Engineering， National University of Defense Technology， Changsha 410073， China） 　　Abstract： The principle of current PLC field programmability in industrial control system is studied deeply. The security models are set up respectively from the aspects of data confidentiality， integrity and identity authentication. The security mechanism of field programmability has been analyzed， and the three aspects are lack of necessary safety protection. The experiment platform was established， and the existed hidden trouble were verified by simulation experiment. 　　Keywords： industrial control system； field programmability； hidden safety threat； industrial Ethernet 　　0 引 言 　　随着工业化和信息化的融合不断深入，信息技术开始更加广泛地运用到工业控制领域。当前，信息化工业控制系统已经广泛应用于能源、电力、化工等工业领域，工业控制系统已然成为国家安全战略的重要组成部分。为了方便工业控制系统中各个部件的协同和信息共享，工业控制系统正逐渐打破原有的封闭性，向开放化的方向发展，采用标准、通用的通信协议和软硬件系统，将导致工控系统面临病毒、黑客入侵等安全威胁。 　　2010年，伊朗布什尔核电站遭到“震网”（Stuxnet）蠕虫病毒攻击[1]，“震网”病毒以伊朗核电站使用的数据采集与监视控制（SCADA）系统作为攻击目标，利用Windows和工业控制系统PLC的动态链接库（DLL）缺陷进行传播和攻击，致使伊朗核电计划被延缓。在这次事件后，工控系统安全成为工控领域的热点问题。如何有效的保护工业控制系统PLC的安全，防止不法分子和黑客对工业控制系统PLC实施入侵和破坏，具有重大的经济和战略意义。 　　相较以往工业控制系统的安全报告和相关文献的重点突出在数据的实时采集与监控安全[2]、外网到内网的保护[3]上，本文从工控系统的现场可编程机制出发，对工控系统潜在的安全隐患和面临的威胁进行分析，提出了安全隐患分析方法和模型，并对存在的安全威胁进行了总结。 　　1 工业控制系统现场可编程原理 　　工业控制系统的现场可编程，就是在工业控制系统的运行现场，编程上位机通过现场总线或以太网对工业控制器进行编程控制（包括用户程序下载、工程信息修改等），可以即时改变现场设备的运行状态。现场可编程技术在工控系统的广泛应用使得工业生产中工控系统对现场设备的实时控制达到了一个全新的阶段。 　　1.1 工业控制系统的基本构成 　　工业控制系统主要由以下几个部分组成：SCADA（Supervisory Control And Data Acquisition）系统，即数据采集与监控系统，分布式过程控制系统DCS（Distributed Control System），可编程逻辑控制器PLC（Programmable Logic Controller），人机界面HMI（Human Machi